Grensoverschrijdende criminelenetwerken en cyber crime
Beperkte samenvatting van het origineel engeltalige rapport m.b.t. grensoverschrijdende criminele netwerken en cyber crime. Belangrijke delen van het onderzoek zijn gedaan in opdracht van een internationale denktank, daarom is deze samenvatting beperkt. De publicatie rechten liggen daar.
----------------------
Sinds november 2006 doet Ultrascan tevens onderzoek naar Grensoverschrijdende Criminele Netwerken die zich o.a. toeleggen op "Gratis Geld" door middel van fraude met bank kaarten en internet bankieren (niet specifiek al bekende methodes).
Ultrascan onderzocht de ontwikkeling van grensoverschrijdende criminele organisaties aan de hand van een complex aan informatie posities bij deze criminele organisaties, (financiële) dienst verleners en overheden in 69 landen
Dit schrijven is voor zover mogelijk beperkt tot Nederlandse situatie hoewel onze onderzoeken de criminele organisaties verspreid over 69 landen betreft en dat criminele activiteiten in Nederland bijna altijd grensoverschrijdend zijn.
Het verduisteren van ID gegevens is wereldwijd in handen van Russische organisaties maar de uitvoering en de handel word uitgevoerd door anderen, in Nederland hebben we nooit op het uitvoerende nivo te maken met de Russische veroorzakers maar met de lagere regionen, de andere criminele organisaties. Hoewel wij wel inzicht hebben in de Russische organisaties heeft het geen zin om daarover uit te wijden zolang de organisaties die wel lokaal actief zijn nog geen direct toegang tot de Russische faciliteiten hebben. Mocht dat wel zo worden dan is de ramp compleet want dan hebben andere criminele netwerken met een grote spreiding plotseling toegang tot onuitputtelijke bron van Dumps en namaak plastic kaarten. In de periode na het begin van de financiele crisis, zijn wij wel gestoten op onverwachte aantallen Russen die o.a. naar Nederland zijn vertrokken, en hier kennelijk nog verblijven. De reden hiervan heeft onze belangstelling.
Maar voor de duidelijkheid: Het zijn Russen die bedenken hoe, bij een betaal knooppunt middels techniek, software, chantage of omkoping, een lek te forceren. Het zijn Russen die hebben bekeken hoe bijvoorbeeld de komende maanden het type ABN AMRO (Wincor Nixdorf) ATM's kunnen worden geskimt, en de ontwerpen hebben gemaakt die nu door andere organisaties worden geproduceerd, via een netwerk van stromannen door Roemenen worden gekocht en geplaatst. Het zijn Russen die de sofware ontwikkelen om 'man-in the-middle-attacks' op internet bankieren in 2009 grootschalig mogelijk te maken, inclusief ondersteuning van botnets. Het zijn russen die decodering software maken voor draadloos opgevangen betaal gegevens. En het zijn dezelfde Russen die handboeken en materiaalkits ontwikkelen om glasvezelkabel te splitten en tappen. Alle andere zijn tussenpersonen, eindgebruikers of copy cats. De schaalgrote van Russische criminele activiteiten is buiten elke proporties, en daarom eerder een onderwerp voor defensie dan voor reguliere opsporing en regelgeving. En zeg nu zelf ze maken alleen misbruik van de algemene visie dat 100% veilig niet kan en software die tot nu toe goed gewerkt heeft, hoeft niet te worden getest op veiligheid en kan nog worden gebruikt. Nadeel is dan wel dat je pas heel laat merkt dat je te maken hebt met een geoliede oorlog machine. Maar dit terzijde, genoeg over Russische criminele organisaties.
Uitzonderingsposities in onze onderzoeken hebben enkele allochtone criminele organisaties waar sprake is van georganiseerde fraude, opgezet en uitgevoerd binnen Nederland, al of niet ter ondersteuning van grensoverschrijdende (politieke) activiteiten. Het betreft organisaties van Turkse, West Afrikaanse en in een specifiek geval Somalische achtergrond.
Het betreft een deelonderzoek, in dit geval inzichten in:
- De omvang, deelnemers en reis/verblijf/communicatie van de bendes, de dagelijkse handel in gestolen; Login gegevens van Bankrekeningen, Login van PayPal accounts, Login van E-bay, Krediet kaart gegevens geschikt voor internet aankopen (Card not present) , Kaart gegevens geschikt voor het namaken van kredietkaarten (Dumps). De meer basale vormen van ID diefstal door lokale criminele organisaties, die met deze gegevens bankrekeningen openen, financiering en krediet kaarten aanvragen.
- De incident informatie voorziening van financiële dienstverleners, het intern delen van incident gegevens en analyses maar ook tussen (financiële) dienstverleners en overheden, toezichthouders of opsporing instanties.
Ultrascan ziet een sterke opwaartse trend van de omvang:
- Het aantal deelnemers en groepen dat zich met dat zich met deze vormen van criminaliteit bezig houden is stijgend met het aantal gaten in de beveiliging van financiële producten dat ter beschikking komt, het gemak waarmee misbruik gedoogd word en gratis geld kan worden verduisterd.
Voor skimmen bijvoorbeeld, konden wij tijdens een relatief beperkt onderzoek in eind 2007 nog 1807 deelnemers in Nederland traceren*. Recente cijfers zijn niet vrijgegeven maar opvallende moment opnames uit 2008 laten zien, dat er in het land op één dag sprake was van meer dan 30 verschillende meldingen van skimmen, en dat er automaten zijn die al meer dan 7 keer van skim-apparatuur voorzien zijn geweest. hetgeen o.a. een goede indicatie is van de aantallen deelnemers. Gemiddeld bestaat een lokale cel die skimmen uitvoert uit 8 deelnemers, exclusief de infrastructurele hulpbronnen die verantwoordelijk zijn voor reis, verblijf en communicatie. Maar ook een aantal andere criminele activiteiten dat aan deze, hoofdzakelijk Oost Europese bendes, word toegeschreven, is gestegen. - In 2008 was er in Nederland ook een toename in dat aantal lokale groeperingen dat zich met de meer basale vormen van ID fraude bezig hielden. Zo zijn er ook in 2008 meer incidenten van 'uitzend bureaus' die gegevens van hun 'werknemers' zonder medeweten gebruiken om krediet kaarten en/of leningen aan te vragen. Hierbij valt de schade ook in Nederland. Meer incidenten waar West Afrikanen hun medewerkers uit andere landen vragen tijdelijk hier te verblijven en zich dan bij de KvK in te schrijven om bedrijfrekeningen te openen bij internet banken, waarna de kredietwaardigheid word uitgepond. De Turkse organisaties die handelen in belasting tegoeden op G-rekeningen zijn in 2008 ongemoeid hun gang kunnen gaan. Maar werkelijk dramatische omvang krijgt de West Afrikaanse netwerken die hun basis inkomsten verwerven met het bestellen van goederen bij internationale webwinkels met gestolen krediet kaart gegevens. Vooral tijdens dagen met hoge omzetten verlagen webwinkels hun controle van betaal gegevens omdat dat een maximale omzet in de weg staat. Een maximale omzet die aangejaagd word met "besteld U op 22 december voor sluitingstijd dan garanderen wij nog voor de kerst levering" De criminelen weten dit en bestellen dan ook grote hoeveelheden computers, witgoed en andere waardevolle spullen om die na levering door te verkopen. De webwinkels riskeren het verlies bewust, want het is een klein percentage van hun omzet. Helaas is het een miljoenenwinst voor criminele organisaties in Nederland.
- De handel in gestolen gegevens is wereldwijd in handen van Russische handelaren maar vind ook plaats tussen verschillende cellen en tussenhandelaren van andere criminele organisaties (o.a. Marokkaanse, Pakistaanse en Vietnamese) zeker 90% van de handel is nog 'oldskool' en gaat nog per mail, ICQ, instant messaging, telefoon of in de kroeg. Maar sinds begin 2007 verschuift de handel langzaam naar handelsplaatsen op het internet. De via handelsplaatsen aangeboden gegevens is massaal en geprofessionaliseerd. De handelsplaatsen voor wereldwijd tientallen miljoenen ID's zijn ingericht als webshops met alle gemakken van dien, men kan zelfs bestellingen in de wacht zetten en zo bijvoorbeeld de kredietkaarten of login-gegevens van één van de NL grootbanken of van een bepaalde postcode en de prijs beïnvloeden. Een ieder die toegang heeft tot deze handelsplaatsen kan per week met gemak de (Card not Present) gegevens van 1000 NL kredietkaarten aanschaffen of 100 login's voor Postbank rekeningen met TAN-codes of 150 NL PayPal accounts. Betaling van gegevens geschied snel en anoniem met zelf ingevoerde E-valuta's waarvan de internationale markten weer door andere specialisten word onderhouden.
- 10 duizenden rekeningen zijn in handen van Criminele netwerken middels ID diefstal, kaartfraude, internet betalen en skimmen. Dit is voor 2009 een understatement wanneer -man in the middle attacks- voor de massa geschikt wordt gemaakt.
De informatie voorziening van financiële dienstverleners m.b.t. fraude incidenten is gebrekkig omdat:
- Binnen een financiele dienstverlener geheimhouding wordt bevorderd. Vraagstukken over veiligheid worden gerelateerd aan economisch belang. Veelal zijn veiligheid protocollen en compliance modellen voorzien van Chinese muren gebaseerd op "need to know"
- Wat betekent, dat verantwoordelijke bestuurders niet weten wat de waarheid is over een probleem als bijvoorbeeld skimmen of fraude met internet bankieren. Voordat informatie binnen de hiearchie van economen en financieel analisten omhoog is gesijpeld is er zo vaak het 'need to know' principe en compliance op toegepast dat de eind verantwoordelijke niet meer kan beoordelen of er een probleem is. En moet volstaan met de vraag; is er een probleem?
- De verloren informatie kan dus ook niet bij een toezichthouder of overlegplatform worden ingebracht, dan wel gemeld aan de autoriteiten. Deze betrokkenen kunnen dus ook niet meer dan vragen; is er een probleem? En U raad het antwoord al. (Dit betekent niet dat de benodigde informatie niet binnen de instelling voorhanden is maar alleen dat die op alle niveaus wordt afgeschermd. Hetzelfde heeft zich voor gedaan met de informatie die vooraf bekend was over de aanvallen op 9/11 en vergelijkbare incidenten)
- De oplossingen die banken in 2009 gaan implementeren zijn dan ook gericht op vermindering van financieel economisch risico, het aantal (criminele) incidenten en betrokken burgers zal niet afnemen maar blijven toenemen!
Het financieel economisch belang ligt bij de banken maar het belang van het aantal criminele incidenten bij de overheid en de burger. Waarbij de overheid dient te weten hoeveel burgers in binnen en buitenland er bij een crimineel incident betrokken zijn. Zodat zij de financieel economische belangen tijdig kan afwegen tegen de maatschappelijke.